今天,萬豪國際披露在2020年2月底檢測到的數(shù)據(jù)泄露事件,聲明這次事件影響了大約520萬酒店客人。
該公司在一份聲明中說:“到2020年2月底,我們注意到,黑客使用特許經(jīng)營權(quán)中兩名員工的登錄憑據(jù)訪問了一定數(shù)量的訪客信息?!?/p>
“我們認(rèn)為這項活動始于2020年1月中旬,在發(fā)現(xiàn)這個事件后,我們立即禁用登錄憑據(jù),并開始調(diào)查,實施了嚴(yán)格的監(jiān)控,通知并幫助在此次事件中受影響的客戶。”
盡管目前正在對此事件進行調(diào)查,但萬豪表示,尚且“沒有證據(jù)表明泄露的數(shù)據(jù)中包含萬豪Bonvoy帳戶的密碼或PIN、支付卡信息、護照信息、身份證或駕駛證號碼”。
3月31日,萬豪以電子郵件的形式通知了此次可能受影響的客戶,并且建立了一個自助服務(wù)網(wǎng)站,為那些想要確定自己是否受此次事件影響的客戶提供幫助,并進一步提供泄露數(shù)據(jù)類別查詢服務(wù)。
此外,在這次事件中可能會泄露信息的Marriott Bonvoy會員已禁用密碼,并要求其在下次登錄時更改密碼,并提示客戶啟用多因素身份驗證。
據(jù)萬豪稱,對于每個受影響的客戶,泄露的信息可能包含以下幾類:
聯(lián)系人詳細信息(例如,姓名、郵寄地址、電子郵件地址和電話號碼)
會員帳戶信息(例如,帳號和積分余額,但不包括密碼)
其他個人詳細信息(例如公司、性別、出生日期)
伙伴關(guān)系和從屬關(guān)系(例如,關(guān)聯(lián)的航空公司忠誠項目和人數(shù))
偏好設(shè)置(例如,住宿/房間偏好設(shè)置和語言偏好設(shè)置)
萬豪還為受影響的客人提供免費注冊IdentityWorks個人信息監(jiān)控服務(wù)的選擇,為期1年。
該公司還將此事件通知當(dāng)局,并全力配合正在進行的調(diào)查。
對于此次可能受影響的客戶,應(yīng)當(dāng)注意后期潛在的網(wǎng)絡(luò)釣魚影響,不應(yīng)該隨便點開陌生郵件及附件鏈接。此外,還應(yīng)及時修改相關(guān)賬戶密碼,密切關(guān)注是否發(fā)生異常情況。
這是萬豪在過去兩年中第二次報告數(shù)據(jù)泄露事件,因為該公司還在2018年11月宣布其喜達屋酒店賓客數(shù)據(jù)庫遭到泄露。當(dāng)時攻擊者訪問和復(fù)制的信息包括來賓名稱以及可能的物理地址和電子郵件地址,還包含護照號碼、喜達屋優(yōu)先顧客(SPG)帳戶詳細信息、出生日期、性別、到達和離開的信息、預(yù)訂日期和通信偏好。
正如萬豪當(dāng)時所說,追溯至2014年,發(fā)現(xiàn)了未經(jīng)授權(quán)的訪問跡象,那次事件泄露了全球大約3.39億訪客記錄的個人信息。
來源:Bleepingcomputer,轉(zhuǎn)載自FreeBuf.COM
及時掌握網(wǎng)絡(luò)安全態(tài)勢 盡在傻蛋網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)
【網(wǎng)絡(luò)安全監(jiān)管部門】免費試用
本文來源:
如涉及侵權(quán),請及時與我們聯(lián)系,我們會在第一時間刪除或處理侵權(quán)內(nèi)容。
電話:400-869-9193 負(fù)責(zé)人:張明